去掉几何x板试用提示的尝试
本帖最后由 侃遍天下无二人 于 2021-7-1 20:52 编辑视频地址在https://www.bilibili.com/video/BV1ro4y1Q71Q/
第一版的破解存在诸多问题,仅仅去掉了试用提示,保存框弹不出来,说明没有找到关键点上。
在楼下热心回复的帮助下,我整理思路录了第二版视频,已经实现了完美破解:https://www.bilibili.com/video/BV1YK4y1g7Hx/
来点免费的一键三连吧
{:301_986:}
大致说一下思路,首先有upx壳,脱壳没得跑,这个可以手脱,也可以直接从github上下upx的release版本用命令行脱壳。
进入软件后,要拦截显示窗口的事件,如果观察到疑似试用提示框的字符串,要从堆栈寻找上级函数做注释,方便查看这附近的代码是否创建了大量类似的文本,我一开始没做够注释结果很快被绕糊涂了,浪费了不少时间
如果发现某一段代码的call全是再找你要钱的,那就先看看能不能用jmp跳过要钱的部分,如果跳过无效,就返回上级函数,看看能不能把上级函数跳过
最终,可以发现一个关键函数,就是它把鬼子引到这的,在它前面还有个跳转,我们把跳转nop掉就行了。
-------------------------------------------
更新:感谢楼下@byh3025 @动物凶猛 的帮助,我找到了一种新的改法,只要保存一下文件就能“升级”成正式版,如图
https://img-blog.csdnimg.cn/20210701195036940.png
上传一个有壳的原版样本,别的工具大家自己找
https://wwa.lanzoui.com/iDQnxqup20d 马克丁警告:lol 0x6985A0----这个常量赋值为7就是正式版了 节省论坛空间,这种附件放网盘贴地址吧。 要全屏看,不然还真不看清呢。 臭味香头 发表于 2021-6-29 15:03
要全屏看,不然还真不看清呢。
代码就是这样的,我看网课也必须上1080p,否则代码就不清晰 图文并茂,内容精彩,感谢分享。 学习了,对应视频也已投币。 用过,少,不熟,感觉是不错的软件 abcxyzmn 发表于 2021-6-29 19:08
用过,少,不熟,感觉是不错的软件
我也不会用,高中想学但没学会,现在发现网上没有破解版了,但好在有点逆向基础可以研究一下自己破掉 学习了,谢谢 思路很好,学习了